https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Common_Platform_EnumerationCommon Platform Enumeration - Versionsgeschichte2026-05-28T05:06:19ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Common_Platform_Enumeration&diff=2473266&oldid=previmported>InternetArchiveBot: InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.52023-12-06T21:30:21Z<p><a href="/index.php?title=Benutzer:InternetArchiveBot&action=edit&redlink=1" class="new" title="Benutzer:InternetArchiveBot (Seite nicht vorhanden)">InternetArchiveBot</a> hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5</p>
<p><b>Neue Seite</b></p><div>'''Common Platform Enumeration (CPE)''' ist ein Industriestandard für eine einheitliche Namenskonvention informationstechnischer Systeme, Plattformen und Softwarepakete. Gemeinsam mit der [[Common Vulnerabilities and Exposures|CVE]] soll erreicht werden, dass Schwachstellen in Systemen eindeutig und vergleichbar bezeichnet werden. Der CPE-Standard besteht aus einer Syntaxbeschreibung für CPE-Namen, einer CPE-Sprachbeschreibung für [[XML]], einer Algorithmenspezifikation für das Vergleichen von CPE-Namen und einem Verzeichnis aller bislang registrierten Produkte (CPE-Dictionary).<br />
<br />
CPE ist Teil von [[Security Content Automation Protocol|SCAP]] und wird vom [[National Institute of Standards and Technology|NIST]] administriert.<ref>http://scap.nist.gov/specifications/cpe/</ref><br />
CPE wurde ursprünglich von der [[MITRE Corporation]] vorangebracht. Im Frühjahr 2013 hat MITRE die Übergabe ans NIST angekündigt.<ref>{{Webarchiv|url=http://making-security-measurable.1364806.n2.nabble.com/Transition-of-CPE-from-MITRE-to-NIST-tt7579822.html |wayback=20151119022815 |text=Archivierte Kopie |archiv-bot=2023-12-06 21:30:21 InternetArchiveBot }}</ref><ref>http://cpe.mitre.org/</ref><br />
<br />
== Aufbau der CPE-Namen ==<br />
Basierend auf der generischen Syntax für [[Uniform Resource Identifier|URI]] beinhaltet der CPE-Standard eine formale Beschreibung, wie ein bestimmtes Produkt zu benennen ist. Jeder CPE-Name beginnt mit „cpe:/“, gefolgt von einem Buchstaben zur Unterscheidung, ob es sich um Hardware („h“), ein Betriebssystem („o“) oder eine Anwendung („a“) handelt.<br />
<br />
cpe:/{part}:{vendor}:{product}:{version}:{update}:{edition}:{language}<br />
<br />
Beispiel:<br />
{|<br />
|-<br />
| Vendor: || redhat<br />
|-<br />
| Product:|| enterprise_linux<br />
|-<br />
| Version: || 3<br />
|-<br />
| Update: || ga<br />
|-<br />
| Edition: || desktop<br />
|}<br />
<br />
resultiert in ''cpe:/o:redhat:enterprise_linux:3:ga:desktop''<br />
<br />
Seit CPE version 2.3<ref>https://nvlpubs.nist.gov/nistpubs/Legacy/IR/nistir7695.pdf</ref> gibt es zusätzlich das Format „formatted string binding“<br />
<br />
cpe:2.3:{part}:{vendor}:{product}:{version}:{update}:{edition}:{language}:{sw_edition}:{target_sw}:{target_hw}:{other}<br />
<br />
Beispiel:<br />
<br />
''cpe:2.3:a:apache:commons_io:2.8.0:*:*:*:*:*:*:* ''<br />
<br />
== Weblinks ==<br />
* [https://nvd.nist.gov/cpe.cfm Offizielles CPE Verzeichnis beim NIST als Teil der NVD]<br />
* [http://cpe.mitre.org/about/ CPE Archive bei Mitre]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Informationstechnik]]</div>imported>InternetArchiveBot